Hlavní obsah

Jak nenaletět na nabídku podpory

Novinky, Petr Blažek (http://www.welivesecurity.com/videos/avoid-tech-support-scams/)

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Bezpečnostní experti společnosti ESET zaznamenali rostoucí počet útoků prostřednictvím falešné počítačové podpory. Šíření malware pod touto zástěrkou je velmi dobře provedené sociální inženýrství. Útočníci přesvědčí oběť, aby si dobrovolně a zcela vědomě nainstalovala na svůj počítač software, který umožní jeho vzdálené ovládání. Například pod záminkou problému s operačním systémem, jenž je potřeba vyřešit s využitím vzdáleného přístupu.

Foto: Shutterstock.com

Ilustrační foto

Článek

Tento útok se vyskytuje ve dvou verzích. V jednom případě je konečným cílem útoku například bankovní konto oběti nebo zneužití její identity k získání přístupu k dalším počítačům nebo systémům. V druhém případě jde o vydírání: po ovládnutí počítače útočník vytvoří problém – například zašifruje soubory – a požaduje poplatek za „odbornou pomoc“, která problém vyřeší.

Jde o dávno známý trik, který však internetové podsvětí v poslední době používalo čím dál méně. Tyto přesně cílené útoky jsou totiž velmi pracné a mají smysl především v případě přesně vytipovaných obětí. S rozvojem analytických metod však zločinci dokáží čím dál přesněji hledat ty správné oběti, do jejichž počítačů se vyplatí vlámat, a tento typ cílených útoků nabírá na intenzitě.

Podvodníci využívají k ošálení obětí různé záminky. Nejzákeřnější jsou útoky, kdy oběť kontaktuje někdo, kdo má dost informací, aby mohl předstírat nějakou skutečnou počítačovou podporu – typicky od zaměstnavatele oběti. Pokud útočníci takové informace neznají, pak nejčastěji předstírají, že jsou „od Microsoftu“ nebo se prostě představují jako „počítačová podpora“ – s tím, že tato služba byla součástí pořízení počítače, jen ji uživatel dosud nepotřeboval.

Navržené řešení vypadá jednoduše

Bezprostředním uváděným důvodem kontaktu bývá nějaký zjištěný problém s počítačem – podvodníci například tvrdí, že z počítače daného uživatele je rozesílán spam. Navržené řešení pak vypadá jednoduše: volající vysvětlí, že stačí nainstalovat program, který umožňuje vzdálenou správu počítače, a vše bude v klidu vyřešeno.

Umožnit zločincům kompletně ovládat počítač může způsobit velké problémy – a také vyčištění počítače po odhalení může vyžadovat odborný zásah. Jedinou ochranou před tímto typem podvodů je proto prevence.

Může se Vám hodit na službě Firmy.cz:

„Protože jde o sociální inženýrství, nejlepší ochranou je opatrnost. Nevěřte, že vám nabízí pomoc s počítačem někdo, koho neznáte. U firemních počítačů je situace jednodušší – vzniklou situaci a nesmyslný požadavek ověřit u IT administrátora. U domácích počítačů je dobré si uvědomit, že nikdo nebude nabízet podobnou službu bez předchozího vyžádání od uživatele,“ říká Petr Šnajdr, bezpečnostní expert ze společnosti ESET software.

Reklama

Související témata:
ESET

Výběr článků

Načítám